Chúng tôi viết rất nhiều về trình quản lý mật khẩu và vì lý do chính đáng. Bất kỳ ai sử dụng Internet — dù là PC, điện thoại, máy tính bảng hoặc kết hợp các thiết bị — đều cần Internet để theo dõi mật khẩu, tạo mật khẩu bảo mật mới và kiểm tra các mã trùng lặp.
Có nhiều tên trong lĩnh vực này mà chúng tôi đề xuất, chẳng hạn như Lựa chọn của ban biên tập 4,5 sao, Trình quản lý mật khẩu của Keeper & Vault kỹ thuật số và Zoho Vault, cả hai đều đáng đồng tiền.
Tuy nhiên, có một trình quản lý miễn phí mà bạn có thể sử dụng hầu như hàng ngày mà không hề biết – Trình quản lý mật khẩu của Google. Nó được tích hợp vào trình duyệt Google Chrome dành cho máy tính để bàn và khả dụng trên các thiết bị di động của Apple và Android. Mật khẩu được đồng bộ hóa giữa các trình duyệt này miễn là bạn sử dụng cùng một tài khoản Google và dễ dàng quản lý trực tuyến tại Password.google.com hoặc trong Chrome trên máy tính để bàn bằng cách nhập chrome: // settings / password. Hãy đi sâu vào những điều cơ bản.
Toàn bộ Google
Trình quản lý mật khẩu của Google không giống như các trình quản lý mật khẩu khác giúp bạn dễ dàng truy cập mật khẩu an toàn ở mọi nơi trên mọi thiết bị trong bất kỳ trình duyệt nào – nó hoàn toàn phụ thuộc vào Google. Nhưng nó vẫn có thể hoạt động với một số trình duyệt khác, đặc biệt là trên thiết bị di động.
Bắt đầu với nó bằng trình duyệt Google Chrome. Vì gần một nửa số người dùng Internet ở Mỹ sử dụng nó trên tất cả các thiết bị – 60% trên máy tính để bàn, theo StatCounter– bạn có thể đã xem qua Trình quản lý mật khẩu của Google trước đây.
Bạn phải đăng nhập bằng tài khoản Google. Hầu như mỗi khi bạn nhập mật khẩu (ví dụ: khi bạn tạo tài khoản trên trang web cửa hàng) hoặc thay đổi mật khẩu của mình, Trình quản lý mật khẩu của Google sẽ mở một hộp thoại hỏi bạn xem bạn muốn lưu hay cập nhật mật khẩu này. Nhấp vào biểu tượng con mắt để xem mật khẩu trong hộp thoại.
Nếu bạn chọn không lưu mật khẩu cho một trang web, dịch vụ này sẽ được liệt kê trong trình quản lý mật khẩu Google của bạn. trang cài đặt Xem phần “Các trang web và ứng dụng bị từ chối”. Nếu đổi ý, bạn nên xóa mục nhập cho trang web bị từ chối vì Chrome sẽ không yêu cầu bạn lưu lại. Nếu bạn từ chối lưu mật khẩu mới, cập nhật trên trang mà bạn đã lưu mật khẩu trước đó, mật khẩu trước đó sẽ vẫn được lưu trong thời gian chờ đợi.
Sau khi lưu mật khẩu, tất cả những gì bạn cần làm khi được yêu cầu xác thực lại trên trang web là truy cập trang đăng nhập. Thông thường, tên người dùng và mật khẩu được nhập tự động. Thậm chí tốt hơn, nếu bạn đã lưu nhiều bộ thông tin xác thực cho một trang web — chẳng hạn như của bạn và của đối tác, vì cả hai đều thích mua sắm ở cùng một địa điểm — bạn có thể chọn chúng từ menu thả xuống. Như con tôi thường nói, “quả chanh dễ vắt, khó chịu”.
Sử dụng trình tạo mật khẩu
Đăng ký một dịch vụ mới hoặc muốn thay đổi mật khẩu của bạn? Không sử dụng lại mã không an toàn; Trình quản lý mật khẩu của Google có thể tạo mật khẩu không thể đoán được.
Bất cứ khi nào bạn tạo mật khẩu mới, bạn sẽ có thể nhấp vào hộp trong trình duyệt và mở trình đơn thả xuống hiển thị tất cả thông tin đăng nhập đã sử dụng trước đó, cũng như tùy chọn “Đề xuất mật khẩu mạnh”. (Điều này có thể không xuất hiện nếu một tiện ích mở rộng trình quản lý mật khẩu khác đang chạy trên Chrome.)
Google sẽ hiển thị cho bạn một biến thể bao gồm số, chữ cái và dấu câu, dài khoảng 15 ký tự (bạn không thể thay đổi độ dài mặc định). Chọn Sử dụng mật khẩu được đề xuất để chọn nó. Tiếp tục nhấp vào “Đề xuất mật khẩu mạnh” để có thêm tùy chọn. Một hộp thoại sẽ nhắc bạn rằng Chrome (và do đó là Trình quản lý mật khẩu của Google) sẽ lưu trữ mật khẩu bạn đã chọn.
Nếu bạn biết mình sẽ chỉ truy cập vào trang web bạn đang truy cập thông qua Google Chrome, thì mật khẩu được đề xuất của Trình quản lý mật khẩu của Google là một lựa chọn tốt. Nếu đó là một trang web hoặc dịch vụ mà bạn sẽ truy cập từ nhiều nơi, chẳng hạn như Amazon hoặc Netflix, bạn có thể muốn một trang web hoặc dịch vụ mà bạn thực sự có thể nhớ được, điều này sẽ làm cho các đề xuất mật khẩu phức tạp đó bớt hấp dẫn hơn.
Trình quản lý mật khẩu trên thiết bị di động
Truy cập mật khẩu Google đã lưu bằng trình duyệt Chrome trên điện thoại hoặc máy tính bảng của bạn rất dễ dàng. Khi bạn đang sử dụng Chrome dành cho thiết bị di động và gặp trường mật khẩu, hãy tìm biểu tượng phím trên bàn phím của bạn, biểu tượng này sẽ hiển thị menu các mật khẩu đã lưu.
Nếu bạn để trống trường mật khẩu và nhấp vào biểu tượng chìa khóa, menu cũng sẽ bao gồm “Đề xuất Mật khẩu” để cung cấp cho bạn một chuỗi 15 ký tự khác để bảo mật cao.
Menu cũng sẽ hiển thị tùy chọn “Sử dụng mật khẩu khác”, tùy chọn này thực hiện những gì nó nói – nó cho phép bạn chọn mật khẩu cho một trang web không liên quan để sử dụng trên trang bạn đang truy cập. (Điều này có nghĩa là bạn sử dụng cùng một mật khẩu ở nhiều nơi, điều này tồi tệ.) Nhấp vào “Quản lý mật khẩu” để tải phiên bản di động của trang tại Password.google.com.
Bạn không bị giới hạn khi sử dụng Trình quản lý mật khẩu của Google trong Chrome. Trên iOS, đi tới Cài đặt> Mật khẩu> Tự động điền mật khẩu, nơi bạn sẽ bật tính năng tự động điền và chọn nguồn điền vào các trường. Các tùy chọn bao gồm Apple Keychain, bất kỳ ứng dụng quản lý mật khẩu nào bạn đã cài đặt (chẳng hạn như LastPass) hoặc các trình duyệt khác mà bạn đã cài đặt, bao gồm cả Chrome. Nếu bạn chọn Chrome, bạn sẽ sử dụng Trình quản lý mật khẩu của Google trên điện thoại của mình theo mặc định, ngay cả trong các ứng dụng khác.
Trên Android, Google hiện hỗ trợ tiêu chuẩn đăng nhập FIDO 2.0 trong trình duyệt Chrome và các ứng dụng khác, vì vậy bạn có thể sử dụng tính năng mở khóa màn hình (cho dù đó là sinh trắc học bằng khuôn mặt hay vân tay, mã PIN hoặc hình mở khóa) để tự động điền thông tin đăng nhập đã lưu. trong trình quản lý mật khẩu của Google.
Thực hiện kiểm tra mật khẩu
Google cung cấp kiểm tra bảo mật nâng cao cho toàn bộ tài khoản của bạn, nhưng với Trình quản lý mật khẩu của Google, bạn có thể thực hiện kiểm tra có mục tiêu hơn. Kiểm tra mật khẩu. Nó sẽ liệt kê các mật khẩu bị xâm phạm đã được sử dụng trong các vụ vi phạm dữ liệu đã biết, các mật khẩu yếu cần được cập nhật và các trang web mà bạn đã sử dụng cùng một mật khẩu nhiều lần.
Bạn có thể thấy tầm quan trọng được biểu thị bằng mã màu. Nếu bạn có mật khẩu bị xâm phạm, chúng có thể đang trôi nổi trên dark web, chờ được mua hoặc đã nằm trong tay kẻ tấn công nào đó. Tệ hơn nữa, nếu mật khẩu bị xâm nhập của bạn cũng là một trong những mật khẩu được sử dụng lại của bạn, thì tin tặc có thể sẽ cố gắng sử dụng nó ở nhiều nơi. Điều này có nghĩa là nếu mật khẩu MySpace cũ của bạn bị đánh cắp và bạn hiện đang sử dụng nó trên Amazon, bạn đã mở đường cho niềm vui của ai đó.
Tất nhiên, bạn không cần phải thực hiện bất kỳ dữ liệu nào được cung cấp trong quá trình kiểm tra mật khẩu của mình, nhưng bạn sẽ tự thiết lập để bảo mật tốt hơn nếu làm như vậy.
Chỉnh sửa, xóa hoặc xuất mật khẩu của bạn
Trên máy tính để bàn của bạn, hãy truy cập Cài đặt mật khẩu Google để chỉnh sửa hoặc xóa bất kỳ trang web nào bạn không còn sử dụng hoặc muốn giữ lại với Google. Bạn có thể cần nhập mật khẩu của mình để thực hiện thay đổi.
Khi xóa mật khẩu của mình, bạn sẽ nhận được cảnh báo rằng trong trường hợp này, Google sẽ không thể giúp bạn đăng nhập nữa. Nhưng bạn đã biết điều đó. Sau khi bạn xóa mục nhập, mục nhập sẽ xuất hiện trên tất cả các trình duyệt / thiết bị của bạn bằng Trình quản lý mật khẩu của Google. Bạn có thể xóa nó trên máy tính để bàn và xem nó biến mất khỏi danh sách trên thiết bị di động; đồng bộ hóa quá nhanh.
Được giới thiệu bởi các biên tập viên của chúng tôi
Nếu bạn muốn xuất danh sách mật khẩu của mình từ Trình quản lý mật khẩu của Google, hãy nhấp vào biểu tượng bánh răng ở trên cùng Password.google.com giao diện. Nhấp vào “Xuất” và bạn sẽ nhận được cảnh báo rằng “Mật khẩu của bạn sẽ hiển thị cho bất kỳ ai có thể truy cập tệp, bao gồm cả các ứng dụng.” Nhập lại mật khẩu của bạn và bạn sẽ được cung cấp tùy chọn để lưu tệp có tên “Google Passwords.csv” phù hợp để đọc trong bảng tính hoặc trình đọc văn bản (đó là tệp văn bản được phân tách bằng dấu phẩy).
Trên Android, bạn có thể truy cập trình duyệt Chrome, chọn menu ba chấm và chuyển đến Cài đặt> Mật khẩu để quản lý mọi thứ. Nếu bạn nhấp vào “Xem”, nó sẽ hiển thị danh sách Password.google.com, nhưng bạn cũng có thể nhấp vào biểu tượng thùng rác để xóa chúng hoặc thay đổi mật khẩu của bạn để thay đổi chúng. Nhấp lại vào ba dấu chấm để tìm mật khẩu xuất và bạn có thể lưu chúng vào tệp CSV cục bộ hoặc chia sẻ tệp với ứng dụng khác.
Trên iOS, bạn có thể truy cập trình duyệt Chrome, sử dụng dấu ba chấm để đi tới Cài đặt> Mật khẩu và nhấp vào bất kỳ kết hợp trang web / mật khẩu nào bạn muốn thay đổi. Vuốt sang trái để xóa nó. Cuộn xuống hết cỡ để tìm “Xuất mật khẩu”. Nó tạo ra cùng một tài liệu CSV mà bạn có thể chia sẻ trong các tệp của mình, in, gửi cho người khác, lưu vào các dịch vụ như Dropbox, v.v.
Tại sao bạn lại muốn liệt kê toàn bộ danh sách thông tin xác thực bảo mật cho tất cả các trang web đó? Để sao lưu cũng như chia sẻ với người mà bạn tin tưởng, Trình quản lý mật khẩu của Google cũng có tùy chọn nhập. Thật là một cách thú vị để kết hợp cuộc sống của bạn trong trình duyệt với một người thân yêu mới.
Nhập là những gì bạn cần làm nếu bạn đang chuyển sang một trình duyệt mới như Firefox hoặc Edge. Bạn cũng có thể truy cập Password.google.com từ các trình duyệt này để tìm kiếm nhanh nếu bạn chưa mã hóa Trình quản lý mật khẩu của Google (xem bên dưới). Hoặc nhập tệp vào trình quản lý mật khẩu khác như Thủ môn, LastPasshoặc Dashlane (đây là cách thực hiện chuyển đổi này).
Tạo cụm mật khẩu đồng bộ hóa để bảo mật
Chúng tôi đã đề cập đến các vi phạm dữ liệu có thể làm ảnh hưởng đến mật khẩu của bạn. Google đã tự mình thực hiện một số hành động. Nếu nó xảy ra một lần nữa, thông tin đăng nhập cho tài khoản Google của bạn có thể ở đó. Đây là một trong những lý do tại sao bạn nên thiết lập xác thực đa yếu tố (MFA) – đôi khi Google yêu cầu thêm một bước khi bạn đăng nhập, buộc bạn phải nhập mã tạm thời được gửi cho bạn trong tin nhắn văn bản hoặc được tạo trong ứng dụng. (Có thể Google đã tự động đăng ký tài khoản của bạn.)
Điều này không ngăn dữ liệu của bạn bị đọc khi bị tấn công. Google có một tính năng bổ sung được tích hợp trong tài khoản Chrome và Google được gọi là Sync Passphrase, mã hóa hoàn toàn tất cả dữ liệu của bạn được lưu trữ trên máy chủ của nó. Hãy coi nó như một mật khẩu chính, mà bạn sẽ cần để truy cập vào các mật khẩu thông thường của mình. Điều này rất giống với những gì các trình quản lý mật khẩu khác đã làm. Việc thiết lập nó mang lại khả năng bảo mật cao hơn nhiều, nhưng nó cũng có thể phá vỡ một số khía cạnh về cách Google hiện đồng bộ hóa dữ liệu của bạn, chẳng hạn như lịch sử trình duyệt của bạn và về vấn đề đó, bạn có quyền truy cập không giới hạn để xem mật khẩu trong Trình quản lý mật khẩu của Google. Nó thậm chí giết chết Tùy chọn Smart Lock trên thiết bị Android. Nhưng tất cả sự bất tiện này là cái giá mà chúng ta phải trả cho sự an toàn hoàn toàn, phải không?
Để bật cụm mật khẩu đồng bộ hóa, hãy mở trình duyệt Chrome và sử dụng menu ba chấm để chọn Cài đặt> Bạn và Google> Đồng bộ hóa & Dịch vụ của Google> Tùy chọn mã hóa. Bạn sẽ thấy rằng nó đã nói rằng Google mã hóa mật khẩu được đồng bộ hóa, nhưng bước tiếp theo với cụm mật khẩu đồng bộ hóa bao gồm mã hóa máy chủ cho tất cả các loại dữ liệu được lưu trữ.
Nếu sau này bạn muốn thay đổi cụm mật khẩu của mình hoặc ngừng sử dụng, bạn có thể làm như vậy và tất cả dữ liệu sẽ bị xóa khỏi máy chủ của Google. Nhưng nó không xóa thông tin khỏi thiết bị cục bộ của bạn, vì vậy nó có thể được đồng bộ hóa trở lại tài khoản của bạn và các thiết bị khác.
Nếu Google lo lắng về quyền riêng tư của bạn nói chung, hãy đọc “Cách quản lý cài đặt bảo mật của Google” và “Cách thực hiện kiểm tra bảo mật trên tài khoản Google của bạn”.
